Требуется прокси: выбираем прокси-сервер
 

Вот основные требования:
1. Прозрачное проксирование
2. Разделение трафика пользователей терминального сервера (с одного и того же ip адреса)
3. Удобоваримая статистика в реальном времени.

в принципе устраивает squid, за исключением 3-его пункта... мне это так и не удалось

По третьему пункту...
Ну почему же... Есть прога, которая переводит логи сквида в нормальный удо,о читабельный вид - Squid Analysis Report Generator aka SARG... Но вот правда не уверен в том, что он есть под винду...

Аппаратный прокси (hardware proxy) какой посоветуете?
 

Добрый день.
У меня возник следующий вопрос:
В последнее время много решений для прокси в виде железок. Я сам работал с Cisco PIX 515 и примерно представляю, что это такое. Но сейчас возник вопрос найти железку для небольшого офиса на 15 – 20 пользователей.
Если кто-нибудь сталкивался с такими железками, пожалуйста, поделитесь впечатлениями и советами.
Использовать PIX слишком жирно для маленького офиса, а из других я знаю только у Zyxel что-то есть похожее.
Немного того, что нужно от такой железки.
1. собственно прокси (желательно чтоб был кэш, но не обязательно)
2. очень нужно чтоб можно было смотреть статистику по пользователям (по IP подойдет), если этого нет, то сойдет и авторизация через radius, например, придется, конечно, самому все считать.
3. неплохо бы поддержка NAT, но не обязательно.
4. ну и чтоб цена была не запредельной (а то выбрал бы PIX :))
5. Да еще чтоб поменьше требовалась поддержка после первичной настройки

В интернете пока ничего интересного не нашел в основном реклама.
Хотелось бы услышать в первую очередь отзывы людей, которые пользовались подобными девайсами.

P.S.
Поиском ничего не нашел.
Выбирал в какой раздел запостить сюда или в безопасность остановился на этом, но если не в тему прошу админов перенести в безопасность.


С уважением, skyelf

Да помнится гдето я читал про тест HardWare Proxy и победил всех проксик на какойто урезанной версии никса (то есть по сути PC но тока одноплатный) так что проще не паиться и ставит PC + *nix самое дешовое и масштабируемое решение

Выбираю Прокси
 

Вообще вводные данные есть чел который пока по теме прокси не особо рулит.
Есть сеть
Есть комп под WinXP SP2 C Выделенкой
Надо давать Инет

Нужен прокси
Требования
Желательно пропускать юзеров по MAC/IP адрессам
Подсчет траффика для каждого
Желательно возможность удаленного управления проксей.
Возможность перенаправлять запросы отдельного юзера на отдельный каскадируемый прокси высшего уровня (надеюсь выразился понятно)
Желательно чтобы извне был доступ на web-сайт находящийся внутри.

Плюс еще два пункта от "чайника"

Есть такие проги которые ищут анонимные прокси и направляют трафик на них. Так вот может ли юзер сидящий за сетевым прокси (описаном в предидущих абзацах) пользоватся такими прогами (не имея доступа к сетевому прокси соответственно).

Вопрос от "чайника" два: Раньше когда я юзал простенький прокси то единственным способом провесить почту был маппинг портов. А как можно еще решить этот вопрос? Я не верю что админ сети прописывает маппинг для всех почтовых серверов клиентов.

А вообще не отказался бы от ссылки на толковую инфу о прокси серверах.

Переносится в Сети.

gh0st
а кроме маппинга ничего и нет :)
прокся которая тебя устроит это либо squid (париться будешь очень долго), либо Kerio WinRoute (намного меньше)

gh0st, имхо Winroute.
Можно настрокить правила для каждого IP адреса (MAC к сожалению не катит, точнее я не видел).
Подсчет траффика для каждого залогиненного пользователя. Если без залогинивания - то для этого пользовал net monitor от того же Kerio.
Удаленное управление через административную консоль или через веб.
На счет перенаправления на каскадный прокси придется с правилами поиграться. Но имхо можно сделать.
Доступ на внутренние расурсы - запросто.

При использовании NAT - можно, если обычный http прокси - нет.

Мапинг не нужен, надо просто разрешить nat для pop3 и smtp.

Если решишься на винроут - скину ссылки на пару факов.

А разве в WR есть "Подсчет траффика для каждого"?
Wingate, Usergate с версии 3.0.15

dnoned, есть, при условии, что включена аутентификация.

вообщем судя по всему winroute это самое мощное решение под винду. вроде поставил шестую версия пытаюсь разобратся. Киньте в меня доки желательно на русском. А может какой-то шарющий чел сможет мне помочь составить эти правила?

Темы про выньроут:
http://www.imho.ws/showthread.php?t=4943
http://www.imho.ws/showthread.php?t=52078
http://www.imho.ws/showthread.php?t=24433
http://www.imho.ws/showthread.php?t=5058
Там и доки, и ссылки на факи...

Спасибо я его попробовал что-то он слабоват в плане биллинга. (Нет возможности дать юзеру скачть припустим мегов десять или часов пять а потом не пускать пока не заплатит) Так что пока юзаю Traffic Inspector.
Но у него явно слабый прокси. А где же золотая срединка.
Как я писал в первом посте мне очень надо чтоб некоторых юзеров можно было бу пустить на отделбные каскадные прокси.

gh0st, часы тебе ни один прокси не даст, этож не диал ап. А ограничение по трафику в винроуте есть. Плохо смотрел.

Однозначно squid, хотя бы за то что очень широкие методы аутентификации и безопасности, ни одна виндовая "и'сушка" не даст такого.

Я использую ISA 2004 - на компе, который у меня шлюзом в инет, входит в AD - пока никаких проблемм, кроме как создание правил :) Для билинга советую использовать сочетание ISA+TrafficInspektor. В локальной сети - почтовый сервак, MS Sql и прочая херь..

Помогите с поиском прокси
 

Привет, народ.

Есть у меня доменная сетка на n-ное число машин, рулит её win2k server.
Инет раздаю и запрещаю Winrout'ом, ограничиваю BSB, статистику веду Proxy Inspector'ом. Втыкал ISA на пробу, но .... запарило меня софтины и кряки разных производителей в Инете искать и друг к другу лепить.
Странно мне, что многие softоделатели не озадачиваются комплексным решением проблем (хотя и их понять можно, у буржуев зачастую таких задач не стоит).
Итак, посоветуйте мне пожалуйста софтину которая:
1. Была бы полноценной проксёй с NAT'ом фильтрами и всеми делами.
2. Имела бы встроенный трафик квоттер [лимитер] (очень желательно, чтоб из юзерей группы можно было образовывать и лимитить день, неделю, месяц как у юзеров так и групп).
3. Имела бы встроенный подсчёт статистики, как у юзеров так и у групп, с графиками и рыссылкой по почте.
3. Имела бы встроенный почтовый сервер.
4. Если б она ещё и c Active Dirrectory взаимодействовала, как ISA- цены бы ей не было.

По-моему что-то похожее было в UserGate.

WinRout с дополнительным анализатором логов.

XoxoL, дык он как раз такое и пользует... ;)
Комплексное решение уже давно просится, не знаю почему его до сих пор нет...
Кстати, Lan2Net пробовал кто нибудь? Отзывы есть?

hairy
Traffic Inspector.
Чего делает

Borland'у - Symantec Enterprise Firewall - это что, ответ на вопрос ?

Madness'у Traffic Inspector - альтернатива Proxy Inspector'у, логи он читает и статистику выдаёт.

hairy
Proxy Inspector - только это и делает, а насчет Traffic Inspector - ты хоть по ссылке то кликни. Все перечисленное он делает.

Да.

И что из вышеперечисленного не умеет Kerio Winroute Firewall 6?

Offline, ну например это:
Да и полноценными фильтры NAT'a не назовешь...

Извини Madness, действительно Traffic Inspector похож на комплексное решение. Просто я что-то тестировал с похожим названием, вот и рубанул с горяча.
Но вот с Borland'ом не могу согласиться, судя по тому что я нарыл - Symantec Enterprise Firewall просто очень продвинутый масштабируемый Firewall, или я недорыл ?

Ну, в общем, конечно, так. Недорыл Ты видимо в том, НАСКОЛЬКО продвинутый... Сижу за таким - и плАчу... А прокся в нём весьма и весьма продвинутая...

А что из этого следует, что фаервол так себе, а прокся продвинутая?
Просто думаю попробовать протестить!

Нет, отнюдь не "так себе"! :biggrin: Файрвол тож весьма продвинутый... И плачу я как раз от непробиваемости (админю его отнюдь не я)...

Есть squid в домене, но доступа к конфигу нет. Если скопировать на соседний сервер, будет ли работать, или что то пишет в реестр при установке? Или установить с дистрибутива, а потом поверх тупо скопировать настроенный. А потом выключать один сервер и подменяя айпи включать другой, будет ли работать? Или может есть еще варианты?

winroute рулит у меня он считает и трафик по ip, правила создаются элементарно тока инфу хотя б немного прочитать надо что где значит а там уже все просто. Встроенный фаервол и антивирь, полная статистика спрашивай ежели что непонятно :)

Для тех, кто ещё верит в то, что хороших прокси за бесплатно нет советую посмотреть вот на это %)
_http://www.delegate.org/delegate/
Это так, к вопросу выбора прокси...

Посоветуйте прокси под Винду (+)
 

Hi, All

ОЧЕНЬ нужен сабж с динамическим резаком трафика. Т.е. не просто нарезание канала для юзеров, а его перераспределение взависимости от таких условий, как: тип закачиваемого файла, его размер, тип протакола и т.д.

кури
squid

iam_xor
выражай свои мысли более понятными и менее хамскими выражениями.

UserGate

Для сервера - ISA'04

А может ли UserGate делать именно ДИНАМИЧЕСКУЮ нарезку канала. Т.е. не просто разбить канал на юзеров, а установить гибкие правила, по которым, например:
1. пока юзер ходит по сайтам - ограничений нет. Начал качать что-то больше 1 метра - скорость урезается.
2. Появился юзер с более высоким приоритетом, остальные - курят.

И ставится ли UserGate как сервис?

Если не ошибаюсь (давно не баловался этой программкой :) ) то ответ по всем пунктам - "да"
Подробнее - на их официальном сайте - ищется через любой поисковик.

Только вот для серьезной работы нет лучше связки ISA+TraffiQuota